zk-SNARKs : quel changement peuvent-elles apporter ?

Rédigé par : 0xKira

Compilation : Block unicorn

Dans le paysage en constante évolution de la cryptographie et de la blockchain, peu d'innovations ont suscité autant d'attention que les preuves à divulgation nulle de connaissance (ZK). Ce qui était autrefois un concept académique obscur dans des articles théoriques en informatique est rapidement passé de la théorie à la réalité, devenant la pierre angulaire de la prochaine génération d'infrastructures cryptographiques.

Le cœur de la preuve à connaissance nulle réside dans un hypothèse longtemps établie dans les systèmes numériques : la vérification nécessite la divulgation d'informations. Que ce soit pour se connecter à une application, vérifier une identité ou confirmer une transaction, nous avons toujours eu besoin de divulguer certaines informations pour obtenir la confiance. La technologie de la preuve à connaissance nulle a brisé ce compromis, nous permettant de prouver des faits concernant l'identité, les données ou les calculs sans révéler d'informations sous-jacentes.

En plus de la protection de la vie privée, les preuves à divulgation nulle de connaissance permettent d'atteindre à l'échelle mondiale l'évolutivité, l'interopérabilité et la validation sans confiance. Des ZK rollups qui augmentent le débit des blockchains à des systèmes d'identité et de conformité qui protègent la vie privée, les preuves à divulgation nulle de connaissance redéfinissent les possibilités dans le domaine de la cryptographie.

Résumé

La preuve à divulgation nulle de connaissance (ZK) permet de vérifier des informations telles que l'identité, le solde ou la validité des transactions sans révéler les données sous-jacentes.

Bien que la technologie des preuves à connaissance nulle ait été proposée pour la première fois dans les années 1980, elle n'est devenue pratique que récemment en raison des avancées en informatique, en cryptographie et en technologie blockchain.

La preuve ZK soutient les transactions privées, l'identité décentralisée, le vote DAO et l'interopérabilité inter-chaînes, tout en regroupant des milliers de transactions en une seule preuve grâce à ZK Rollup, ce qui permet d'élargir l'échelle d'Ethereum.

Bien que la charge de calcul soit importante, l'algorithme ZK rollup offre une finalité instantanée, des frais réduits et une sécurité renforcée, ce qui le place en tête des solutions de type Optimistic.

Qu'est-ce que la preuve à divulgation nulle de connaissance ?

La preuve à connaissance nulle (ZK) est une méthode cryptographique qui permet à une partie (le prouveur) de prouver à une autre partie (le vérificateur) qu'une affirmation est vraie sans révéler pourquoi elle est vraie ou toute information supplémentaire.

Par exemple, Alice veut prouver à Bob qu'elle connaît le mot de passe d'une porte cachée dans la grotte, mais elle ne peut pas lui dire directement le mot de passe. Elle entre dans la grotte, ouvre la porte, puis apparaît de l'autre côté. Bob ne peut pas voir comment elle a fait, mais il sait qu'elle doit certainement connaître le mot de passe.

La métaphore classique de la preuve à connaissance nulle - Chainlink

Traditionnellement, la vérification nécessite la divulgation de certaines informations : par exemple, des informations d'identité, des mots de passe ou des données. La preuve à divulgation nulle de connaissance renverse ce modèle, permettant de prouver l'identité, l'authenticité ou la propriété sans exposer les données elles-mêmes.

Dans un système numérique, cela signifie que vous pouvez :

Prouver que l'on a au moins 18 ans sans avoir à révéler sa date de naissance.

Prouver que les fonds sont suffisants sans révéler le solde du portefeuille.

Prouver la validité des transactions sans divulguer leur contenu.

Cette capacité de « prouver sans divulguer d'informations » est la base des systèmes qui préservent la vie privée, la sécurité et la transparence, et les preuves à zéro connaissance peuvent parfaitement concilier ces deux caractéristiques.

Comment ça fonctionne ?

Les preuves à divulgation nulle reposent sur des structures mathématiques complexes et des primitives cryptographiques, mais conceptuellement, elles peuvent être réduites à trois propriétés fondamentales :

Intégrité (Complétude) : Si cette déclaration est vraie, un prouveur honnête peut convaincre le vérificateur qu'elle est vraie.

Fiabilité (Soundness) : Si l'énoncé est faux, aucun prouveur malveillant ne peut convaincre le vérificateur de croire que cet énoncé est faux.

Zero-Knowledge : Le vérificateur ne saura rien d'autre que le fait que cette déclaration est vraie.

En réalité, il existe plusieurs types de preuves à divulgation nulle de connaissance, mais l'accent des discussions actuelles est principalement mis sur deux types : les preuves à divulgation nulle de connaissance interactives et non interactives.

Dans les conceptions initiales, la preuve à divulgation nulle de connaissance était interactive. Le prouveur et le vérificateur engageaient un dialogue bidirectionnel, le vérificateur posant des défis aléatoires, tandis que le prouveur fournissait des preuves en réponse, construisant ensemble la confiance dans la véracité d'une déclaration. Bien que ce modèle soit théoriquement efficace, dans un environnement de blockchain, les parties ont souvent du mal à interagir en temps réel, ce qui réduit l'efficacité.

Pour le rendre plus pratique, les cryptographes ont développé des preuves de connaissance zéro non interactive (NIZK), qui ne nécessitent qu'un message envoyé par le prouveur au vérificateur pour être complètes. La plus célèbre d'entre elles est les zk-SNARKs, qui peuvent générer des preuves extrêmement compactes et compléter la vérification en millisecondes. Un autre variant est les zk-STARKs, qui ne nécessitent pas de configuration de confiance et offrent un niveau de sécurité post-quantique.

Comment fonctionnent les zk-SNARKs — Midnight Network

Essentiellement, ces systèmes permettent aux prouveurs de générer des « empreintes digitales » mathématiques de calculs valides. Les vérificateurs peuvent ensuite examiner cette empreinte sans avoir à refaire l'ensemble du calcul. C'est précisément pour cette raison qu'ils sont si puissants dans l'évolutivité de la blockchain : il suffit de vérifier une seule preuve cryptographique pour valider rapidement et à faible coût des milliers de transactions.

Quand la preuve à connaissance nulle a-t-elle été inventée ?

Les preuves à divulgation nulle de connaissance remontent au milieu des années 1980, lorsque les chercheurs Shafi Goldwasser, Silvio Micali et Charles Rackoff ont introduit ce concept dans leur article révolutionnaire “La complexité de la connaissance des systèmes de preuves interactifs” (1985).

Leurs modèles théoriques initiaux ont jeté les bases des innovations en cryptographie des décennies suivantes, mais ce n'est qu'avec l'augmentation de l'efficacité computationnelle et l'émergence de la technologie blockchain dans les années 2010 que les preuves à divulgation nulle de connaissance sont devenues pratiques.

Zcash et d'autres projets ont été lancés en 2016, étant l'un des premiers projets à déployer à grande échelle la preuve à divulgation nulle de connaissance, utilisant les zk-SNARKs pour réaliser des transactions privées sur un registre public. Depuis lors, la technologie de preuve à divulgation nulle de connaissance a considérablement évolué, avec une efficacité accrue, une vitesse de génération de preuves plus rapide, et l'émergence de nouveaux cadres (comme les zk-STARKs, Halo et PLONK), facilitant son utilisation par les développeurs et la rendant mieux adaptée à l'extension des systèmes réels.

Quelles sont les applications des preuves à connaissance nulle dans le domaine de la cryptographie ?

Le cas d'utilisation le plus intuitif et le plus largement connu est la transaction de protection de la vie privée. Les preuves à divulgation nulle de connaissance permettent aux utilisateurs d'effectuer des transactions sur une blockchain publique sans révéler d'informations sensibles telles que le montant de la transaction ou l'identité de l'autre partie. Zcash est le pionnier de cette technologie, introduisant le mécanisme de « transactions masquées » (shielded transactions), qui protège la vie privée des utilisateurs tout en maintenant l'intégrité vérifiable sur la chaîne. Sur cette base, des projets comme Tornado Cash, Aztec et Railgun ont étendu la technologie des preuves à divulgation nulle de connaissance à Ethereum, permettant ainsi des interactions de contrats intelligents privées et des transactions DeFi confidentielles.

Comment fonctionne Tornado Cash - Elliptic

En plus de la protection de la vie privée, la preuve à divulgation nulle de connaissance révolutionne les domaines de l'identité numérique et de la conformité réglementaire. Elle prend en charge la divulgation sélective, permettant aux utilisateurs de prouver certains faits sans divulguer de données personnelles. Par exemple, un utilisateur peut prouver qu'il a passé la vérification KYC sans révéler son nom, ou confirmer qu'il n'est pas sur la liste des sanctions sans fournir d'informations d'identité. Ce principe est à la base de nouveaux systèmes d'identité nulle de connaissance émergents tels que la preuve d'humanité de Worldcoin, Polygon ID et zkPass.

Polygon ID : un système d'identité prenant en charge les preuves à divulgation nulle de connaissance - Polygon

Les preuves à divulgation nulle de connaissance ont également une grande valeur d'application dans le vote et la gouvernance. Dans les organisations autonomes décentralisées (DAO), elles peuvent faciliter un processus de vote anonyme mais vérifiable, garantissant la transparence des résultats tout en protégeant la confidentialité des votants individuels. Cela contribue à réduire le risque de coercition ou de représailles, encourageant une participation plus honnête aux décisions collectives, renforçant ainsi les principes démocratiques de la gouvernance décentralisée.

Un autre avantage des preuves à divulgation nulle de connaissance se manifeste dans le domaine de la validation inter-chaînes. Dans un environnement multi-chaînes, établir la confiance entre différentes blockchains nécessite traditionnellement des intermédiaires ou des mécanismes de pont complexes. Les preuves à divulgation nulle de connaissance offrent une solution plus élégante : une preuve générée sur une chaîne peut prouver la validité de son état, tandis qu'une autre chaîne peut vérifier cette preuve de manière indépendante. Cela permet une interopérabilité sans confiance, permettant à différentes blockchains de communiquer en toute sécurité sans dépendre de validateurs centralisés.

La technologie ZK améliore également l'évolutivité d'Ethereum grâce aux ZK Rollups. En regroupant des milliers de transactions en une seule preuve cryptographique, ces Rollups réduisent considérablement la charge de données sur la chaîne tout en garantissant la sécurité. Le résultat est une vitesse de traitement des transactions plus rapide, des coûts plus bas et une efficacité accrue, établissant ainsi une base pour qu'Ethereum puisse faire face à des applications à grande échelle sans compromettre ses caractéristiques de décentralisation.

Explication détaillée du ZK Rollup

Parmi toutes les applications basées sur les preuves à divulgation nulle de connaissance, les ZK rollups sont sans aucun doute les plus révolutionnaires. Ils résolvent l'un des plus grands défis du domaine des cryptomonnaies : l'évolutivité de la blockchain.

Depuis la création de la technologie blockchain, toutes les blockchains sont confrontées au trilemme de la blockchain : c'est-à-dire que toutes les blockchains ne peuvent réaliser que deux des trois propriétés fondamentales que sont la sécurité, l'évolutivité et la décentralisation. Des blockchains comme Ethereum, bien qu'elles soient sécurisées et décentralisées, restent lentes et coûteuses. Chaque transaction doit être validée par tous les nœuds, ce qui crée un goulot d'étranglement, limite le débit, augmente les frais de gas et réduit considérablement l'utilisabilité de la blockchain.

Rollup est une solution Layer-2 qui exécute des transactions hors chaîne, puis publie les informations résumées sur la chaîne principale ou Layer-1 (généralement Ethereum). Rollup se divise principalement en deux types : Optimistic rollup et ZK rollup.

Dans le ZK Rollup, des centaines et des milliers de transactions hors chaîne sont regroupées ensemble. Le prouveur génère une preuve à divulgation nulle de connaissance (également appelée preuve de validité), indiquant que toutes les transactions regroupées respectent les règles de la blockchain. Ensuite, cette unique preuve est soumise à la chaîne principale, qui peut la vérifier rapidement et de manière concluante.

Le fonctionnement de ZK Rollup - Messari

Cette conception réduit considérablement la quantité de données et la charge de calcul de la couche 1, tout en maintenant les mêmes garanties de sécurité que le traitement séparé de chaque transaction, éliminant ainsi les goulets d'étranglement en matière de vitesse et d'échelle de la couche 1.

Certains projets représentatifs de ZK rollup comprennent :

zkSync Era : développé par Matter Labs, utilise les zk-SNARKs pour réaliser une finalité rapide.

StarkNet : construit sur zk-STARKs, mettant l'accent sur l'évolutivité et la transparence

Polygon zkEVM : mise en œuvre à connaissance nulle de la machine virtuelle Ethereum (EVM), permettant une compatibilité totale avec les contrats intelligents existants sur Ethereum.

Lighter : une plateforme DEX perpétuelle construite sur un ZK rollup personnalisé, utilisant des zk-SNARKs, en particulier Plonky2.

Les avantages du ZK Rollup

Les ZK rollups peuvent considérablement augmenter le débit en compressant des milliers de transactions en une seule preuve cryptographique, permettant ainsi aux blockchains comme Ethereum de traiter plus d'activités sans sacrifier la décentralisation ou la sécurité.

La sécurité est un autre avantage clé. Contrairement au Optimistic rollup qui repose sur des incitations économiques et une période de défi d'une semaine pour détecter la fraude, le ZK rollup utilise des preuves de validité mathématique pour garantir a priori la correction. Une fois que la preuve est vérifiée sur la chaîne, les transactions sous-jacentes sont finales et inviolables, éliminant ainsi les délais et l'incertitude.

Cela signifie également une vitesse de confirmation plus rapide. Les transactions dans le ZK rollup sont réglées immédiatement après la vérification de leur preuve correspondante, permettant aux utilisateurs d'obtenir presque instantanément un résultat final, par rapport aux délais d'attente courants dans les systèmes Optimistic.

Le rapport coût-efficacité est un autre avantage majeur. Étant donné que les ZK Rollups soumettent une très petite quantité de données à la blockchain Layer-1, les frais de Gas sont considérablement réduits, ce qui rend les coûts d'exécution pour les utilisateurs et les applications sur Ethereum moins élevés.

Ce qui est encore plus excitant, c'est que le ZK rollup ouvre la voie à une meilleure protection de la vie privée. Étant basé sur la cryptographie à connaissance zéro, il est théoriquement possible d'incorporer la confidentialité directement dans le rollup lui-même, permettant ainsi des transactions privées et vérifiables à grande échelle.

Les principales limitations actuelles résident dans les besoins en calcul. La génération de preuves à divulgation nulle nécessite encore d'énormes ressources, nécessitant du matériel puissant et des technologies cryptographiques avancées. Cependant, les progrès continus, en particulier dans l'accélération matérielle, la conception de circuits et les avancées en matière de preuves récursives, réduisent progressivement ces coûts, rendant chaque génération de ZK rollup plus efficace.

Comparaison avec Optimistic Rollup

Les rollups optimistes, tels qu'Arbitrum et Optimism, suivent une philosophie différente. Ils supposent par défaut que toutes les transactions hors chaîne sont valides. Ce n'est que lorsque quelqu'un remet en question cette hypothèse que le système demandera la fourniture d'une “preuve de fraude” pour vérifier le litige, un processus qui prend généralement environ une semaine. Ce modèle fonctionne bien en pratique, mais peut entraîner des retards dans la confirmation finale des transactions et repose sur des mécanismes d'incitation pour inciter les participants à détecter et signaler les activités invalides.

Le ZK rollup fournit une preuve de validité à connaissance nulle pour chaque lot de transactions, confirmant mathématiquement leur exactitude avant d'être écrites sur la chaîne principale, offrant ainsi une finalité instantanée et une sécurité renforcée, mais cela entraîne également une complexité technique plus élevée et une charge de calcul plus importante.

Essentiellement, ces deux modèles représentent des compromis différents. L'Optimistic Rollup est plus facile à mettre en œuvre et, en raison de sa simplicité et de sa compatibilité totale avec la machine virtuelle Ethereum (EVM), il domine actuellement le domaine des Layer-2 d'Ethereum. Le ZK rollup est plus complexe, nécessite plus de calculs, mais il offre des vitesses de règlement plus rapides, des coûts plus bas et un potentiel de confidentialité intégré.

Conclusion

La preuve à divulgation nulle de connaissance représente un changement de paradigme dans notre façon de concevoir la confiance, la vie privée et la vérification dans les systèmes numériques. Cette théorie cryptographique abstraite, qui a vu le jour dans les années 1980, est devenue l'une des technologies les plus prometteuses pour faire progresser les infrastructures décentralisées de prochaine génération.

Dans le domaine des cryptomonnaies, les preuves à divulgation nulle de connaissance soutiennent les transactions privées, l'identité décentralisée, l'interopérabilité inter-chaînes et, surtout, l'architecture de rollup évolutive, qui peut augmenter considérablement le débit tout en maintenant un niveau de sécurité équivalent à celui d'Ethereum. Leur champ d'application dépasse également celui de la blockchain, s'étendant à des domaines tels que la finance, l'intelligence artificielle et la validation des données.

Bien que l'application des preuves à divulgation nulle de connaissance en soit encore à ses débuts, sa trajectoire de développement est déjà claire. Les preuves à divulgation nulle de connaissance passent d'une technologie novatrice dans le domaine de la cryptographie à une composante inévitable de l'infrastructure. Si la blockchain veut s'étendre à des milliards d'utilisateurs tout en garantissant la confidentialité et la décentralisation, les preuves à divulgation nulle de connaissance seront probablement la clé pour ouvrir cet avenir.